Mae arbenigwyr IB yn ceisio dileu bregusrwydd y diwrnod sero yn y gosodwr Windows

Roedd bregusrwydd yn y gydran Windows Installer, a oedd yn Microsoft eisoes wedi ceisio cywiro, wedi derbyn darn arall o'r gwasanaeth 0patch, a fydd yn amddifadu cybercriminals y gallu i gael y breintiau mwyaf yn y system gyfaddawdu.

Mae bregusrwydd yn effeithio ar Windows 7 a Windows 10. Mae gan y gwall ddynodydd CVe-2020-16902. Mae Microsoft eisoes wedi ceisio datrys y broblem ym mis Ebrill 2019 a Hydref 2020, ond yn aflwyddiannus.

Yn ystod gosod y pecyn MSI, mae'r gosodwr Windows yn creu sgript ddychwelyd gan ddefnyddio MsiExec.exe i ganslo unrhyw newidiadau os bydd rhywbeth yn mynd o'i le yn ystod y broses. Cybercriminator Gall cael breintiau lleol ddechrau ffeil gweithredadwy gyda chaniatadau system, sy'n eich galluogi i newid y sgript i rolio'r themâu yn ôl sy'n newid gwerth y gofrestrfa sy'n dangos y llwyth cyflog.

Darganfuwyd bregusrwydd a chywirwyd Microsoft yn y lle cyntaf ym mis Ebrill 2019, ond canfu arbenigwyr diogelwch gwybodaeth o ddianc Sandbox yn weithiwr ym mis Mai 2019, gan gyhoeddi rhai manylion technegol.

Ailadroddwyd stori fregusrwydd Windows Gosodwr bedair gwaith dros y ddwy flynedd ddiwethaf - gellir ei defnyddio o hyd i gynyddu breintiau i'r mwyaf posibl ar ddyfeisiau cyfaddawdu.

Esboniodd Mitya Colek, Prif Swyddog Gweithredol Diogelwch Acros a Chymarwr y Cwmni 0patch, yn union sut i drwsio'r gosodwr Windows, gan ganiatáu i ddileu bregusrwydd.

"Er nad yw Microsoft yn rhyddhau darn parhaol ar gyfer Windows Installer, bydd pob un yn gallu lawrlwytho fersiwn dros dro o'r darn ar ein platfform 0patch. Mae gan y cywiriad hwn un cyfarwyddyd, ni fydd angen ailgychwyn y system, "meddai Mitya Kolsek.

Ar y fideo isod, gallwch weld nad yw'r darn wedi'i osod o 0patch yn caniatáu i'r defnyddiwr lleol nad oes ganddo hawliau gweinyddwr, newid gwerth y Gofrestrfa sy'n dangos y ffeil gwasanaeth ffacs gweithredadwy, a allai arwain at lansio ymosodwr cod mympwyol Yn y system gyfaddawdu:

Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.